รู้เท่าทันเว็บไซต์ปลอม Facebook ปลอม ภัยออนไลน์ที่หลอกให้คุณหลงเชื่อโดยไม่รู้ตัว
ก่อนหน้านี้ ถ้าพูดถึง อาชญากรรมไซเบอร์ หลายๆ คนอาจจะนึกถึง การปลอมเว็บไซต์ของธนาคาร เพื่อหลอกให้เหยื่อที่หลงเชื่อ ป้อนข้อมูลชื่อผู้ใช้ รหัสผ่าน เลขบัตรเครดิต หมายเลขโทรศัพท์ โอนเงิน แต่ยุคนี้ เราเห็น เว็บปลอม ปลอมเว็บไซต์ของสำนักข่าว ต้องตรวจสอบให้ดี
ยิ่งตอนนี้มี Social Media อย่าง Facebook, Twitter ก็ยิ่งทำให้คนหลงเชื่อได้ง่าย และทำให้เว็บไซต์ปลอมถูกแชร์แพร่กระจายออกไปอย่างรวดเร็ว โดยเฉพาะการปลอมเว็บสำนักข่าว ที่ทำให้น่าเชื่อถือ และหลงเชื่อได้ง่าย แต่จะมีสักกี่คนที่คิดเอะใจ ว่าใช้เว็บสำนักข่าวจริงๆ หรือไม่ จะมีสักกี่คน ที่ตรวจสอบข้อเท็จจริงก่อนแชร์
เว็บไซต์เหล่านี้ มักจะมีข้อความทำให้คนบาดหมางกัน ทะเลาะกัน และมีอารมณ์ร่วม แค่เห็นข้อความบรรทัดเดียว พอเกิดอารมณ์ร่วมก็แชร์ ด่ากันไป ทั้งที่อาจจะยังไม่ได้กดไปดูข่าวต้นฉบับ แค่เห็นโปรยหัว กับชื่อสำนักข่าว ที่อาจจะไม่ได้นำเสนอข้อมูลที่เป็นความจริง ยิ่งตอนนี้ นอกจากเว็บไซต์ปลอม ยังมี Facebook ปลอม Twitter ปลอม ดังนั้นก่อนที่เราจะเชื่ออะไร ควรตรวจสอบให้ชัวร์จากหลายๆ สื่อ เหมือนกับตอนที่เราอ่านหนังสือพิมพ์หลายๆ ฉบับเพื่อตรวจสอบข้อเท็จจริง
ปีนี้ เว็บไซต์สำนักข่าวต่างๆ โดนทำเว็บปลอมกันถ้วนหน้า ซึ่งคนอ่านที่ไม่รู้ ก็มักจะคิดว่า เป็นเว็บสำนักข่าว เชื่อถือได้ แต่สุดท้ายโอละพ่อ เพราะกลับกลายเป็นเว็บปลอม สิ่งที่น่ากลัวไม่ใช่แค่ข้อมูลที่ไม่ถูกต้อง แต่บิดเบือนข้อมูลและกระทบบุคคลที่สาม รวมไปถึงหลอกลวงเอาข้อมูลของเรา โดยเฉพาะข้อมูลส่วนตัวด้านการเงิน หรือแม้แต่ทำให้คนบาดหมางกัน สุดท้ายเว็บไซต์ปลอมก็ได้ยอดรับชมเว็บไปงามๆ
เว็บปลอม มักจะทำเพื่อเรียก Traffic หรือยอดผู้เข้าชม แต่กลับนำเสนอข้อมูลที่ไม่ถูกต้อง และเว็บปลอมมักจะสร้าง URL ชื่อเว็บไซต์ให้ใกล้เคียงกับเว็บจริง สิ่งที่ผู้สร้างเว็บปลอมได้รับ อาจจะเป็นโฆษณาจากยอดผู้เข้าชม ที่เผลอกดโฆษณาบนเว็บไซต์ หรือสร้างขึ้นเพื่อหวังล้วงเอาข้อมูลบางอย่าง อันนี้ต้องระวัง
อีกกรณีนึงคือการทำเว็บปลอมให้มีชื่อสะกดพ้องหรือเปลี่ยนตัวอักษรสลับเพื่อสร้างความสับสน และพาดหัวให้น่าดึงดูด น่าสนใจ เอาความเป็นความตายของผู้อื่นมาล่อให้กดเข้าไปอ่าน
แล้วเราจะรู้ได้ยังไง ว่าเป็นเว็บปลอม
วิธีตรวจสอบเว็บไซต์ปลอม เราใช้วิธีในการตรวจสอบเช่นเดียวกับการตรวจสอบเว็บไซต์ธนาคารปลอม นั่นคือ เรื่องของความปลอดภัยในการท่องเว็บไซต์ ซึ่งปกติแล้วการเข้าเว็บไซต์ที่มีการรับรองความปลอดภัย จะมีรูปแม่กุญแจและตัว s หลัง http เป็น https
มี SSL Certificate
แถบสีเขียวบนแถบที่อยู่บน Address Bar หน้า URL เป็นหนึ่งในสิ่งที่แสดงถึงความปลอดภัยของเว็บไซต์นั้นๆ ที่ผ่านการได้รับใบรับรอง SSL หรือ Secure Sockets Layer พร้อมการเข้ารหัส 128 บิต – 256 บิต ได้รับความเชื่อถือจากทุกบราวเซอร์และอุปกรณ์เครื่องมือต่างๆ เป็นวิธีการรักษาความปลอดภัยในการทำธุรกรรมการเงิน E-Commerce, WebMail และระบบการลงทะเบียนเข้าสู่ระบบบัญชีผู้ใช้อย่างปลอดภัย
โดยเราเรียกว่า DomainSSL เป็นสัญลักษณ์รูปแม่กุญแจ และ https เพื่อแสดงให้ผู้เข้าชมเว็บไซต์ ทราบว่าเว็บไซต์ของคุณมีมาตรการรักษาความปลอดภัยที่เข้มงวด ผู้ที่เป็นเจ้าของเว็บไซต์ สามารถขอใบรับรองนี้ได้หากผ่านการตรวจสอบแล้วว่าเว็บไซต์มีความปลอดภัยอย่างเข้มงวด
ยกตัวอย่างเว็บไซต์ธนาคาร จะมี https และสีเขียวบนแถบ Address Bar ที่ป้อน URL
เมื่อกดดูจะพบข้อความแจ้ง Secure Connection หมายถึงการเชื่อมต่อที่ปลอดภัย เว็บไซต์ด้านการเงินจะมีสีเขียวบนแถบบาร์แบบในภาพข้างบนนี้
อย่างน้อยๆ ถ้าเข้าเว็บไซต์ธนาคาร ให้สังเกตเลยว่า มีการแสดงสีเขียวแบบนี้หรือไม่ และควรจะต้องเข้าเว็บไซต์ที่สะกดถูกต้อง ชื่อโดเมนถูกต้อง ถึงแม้จะปลอมอย่างไร แต่ Certificate แบบนี้เข้มงวดมากๆ ยากที่จะปลอม โดยเฉพาะเรื่องความปลอดภัยที่รัดกุม เว็บปลอมถ้าเจตนาทำขึ้นมา ก็ยากที่จะได้ใบรับรองนี้
ตรวจสอบเว็บปลอมยังไงดี?
1. ตรวจสอบการสะกด Domain Name
อันนี้เข้าใจว่าบางครั้งเว็บปลอม ทำมาเหมือนมากๆ แบบสะกดชื่อโดเมนตรงเป๊ะ แต่อาจจะเป็น .co ซึ่งบนมือถือ แสดงผลไม่ครบ ทำให้เราคิดว่าเป็น .com วิธีตรวจสอบคือกดบนแถบ address bar บนมือถือเพื่อให้แสดงผล URL ทั้งหมด และไล่ตรวจสอบตัวสะกด และจำว่า เว็บไซต์ที่เราเข้าประจำใช้ .com หรือ .co.th ถ้าอยู่ๆ มันกลายเป็น .co หรือแปลกๆ เช่น .xyz.xxx.xxx.xxx อันนี้เดาไว้ก่อนเลยว่าเป็นเว็บไซต์ปลอม
ถ้าดูบนมือถือให้กดเลือก แสดงผล Desktop เพื่อให้แสดง URL แบบเต็ม เราจะสังเกตว่า เว็บไซต์ที่มีการซื้อขายสินค้า เช่น shop.thaiware.com มีสีเขียวตรง https เห็นเฉพาะในโหมดเดสก์ท็อปบนมือถือ
2. มีโฆษณาแปลกๆ แบนเนอร์แปลกๆ เยอะ สงสัยไว้ก่อน
เอะใจสักนิด พวกเว็บแนว Clickbait มักจะมีโฆษณาเยอะๆ รกๆ หน้าจอ ยิ่งดูบนคอมยิ่งสังเกตง่าย แต่บนมือถืออาจจะสังเกตยาก ถ้าโฆษณาเยอะเกินเหตุ ก็ตรวจสอบหลายๆ ข่าว หลายๆ เว็บให้แน่ใจ ตอนนี้ถ้าเป็นเว็บไซต์สำนักข่าว ก็มักจะมีโฆษณาเยอะ แต่ต้องพิจารณาให้ถี่ถ้วน
3. ดูจากสัญชาติญาณ หรือซิกเซ้นส์ของเรา
คิดว่า ฟอนต์แปลกๆ ไม่น่าจะใช้ฟอนต์ของเว็บที่เราเข้าประจำ ทำไมตัวหนังสือแปลกๆ ทำไมชื่อคนเขียน แปลกๆ มีหลายจุดให้จับผิด เพราะยังไงเว็บจริง มักจะพิถีพิถันทั้งฟอนต์ ขนาดตัวอักษร ชื่อคนเขียน และวิจารณญาณของเรา เซ้นส์แรกมักจะเอะใจถ้ามันดูผิดปกติ
4. ค้นหาความเห็นคนที่เคยพูดถึง
ถ้าเป็นแอพมือถือ เรามักจะอ่านรีวิวจากผู้ใช้คนก่อนหน้านี้ แต่สำหรับเว็บ คงไม่มีใครบอกเรา แต่ถ้าเราเจอว่าเป็นเว็บปลอม ก็ Comment ไปข้างใต้ หรือแจ้งผู้อื่นให้ทราบว่าเว็บนี่้เป็นเว็บปลอม หรือเอา URL ไปค้นใน Google ก็ได้
5. ห้ามทำธุรกรรม โอนเงิน กรอกบัตรประชาชน บัตรเครดิต เบอร์โทรศัพท์ ข้อมูลส่วนตัว
ถ้าไม่แน่ใจ ถ้าไม่ชัวร์ เอาชื่อเว็บ หรือโดเมน ไปค้นใน Google อาจจะเจอคนที่เคยสังเกตเว็บปลอมนำมาโพสต์แจ้งเตือนก็เป็นได้ หรือถ้าจะต้องโอนเงิน ก็เอาชื่อ นามสกุล เลขบัญชีไปค้นว่าเคยมีใครร้องเรียนคนนี้หรือไม่ แต่บางครั้งการทำเว็บปลอมก็นำข้อมูลจริงของผู้อื่นมาใส่โดยพลการ แต่หากเว็บไซต์ปลอม ต้องการเงินจากเหยื่อ ก็อาจจะใช้บัญชีที่แฮกมาหรือขโมย ทุจริตในการเปิดบัญชี ถ้ามีเบอร์โทร โทรไปถามเลย ถ้าเป็นการช้อปสินค้าออนไลน์ ก็ดูรีวิวจากคนที่เคยซื้อได้ว่า ร้านค้าหลอกลวงหรือเปล่า
6. ส่อง Facebook
จริงอยู่ว่า ทำเว็บไซต์ปลอมได้ ก็ทำ Facebook ปลอมได้ ถ้าเจอเว็บไซต์ปลอม ส่อง Facebook ของเว็บจริง อาจจะมีคนมาโพสต์บอกว่า เว็บไซต์นี้มีคนปลอมนะ ให้ระวังด้วย พวกความเห็นบน Facebook นี่ช่วยเราได้ ยกเว้นแต่เป็น Facebook ปลอมของเว็บไซต์ปลอมอีกที อันนั้นก็อาจจะลบความเห็นที่บอกว่าเป็นเว็บไซต์ปลอม แต่ส่วนใหญ่ พวกเว็บปลอม มักจะไม่ค่อยมีจำนวนคนติดตามบน Facebook เยอะนัก สังเกตเครื่องหมายถูก ปกติ Facebook เพจที่มีการ verify จะเป็น Facebook จริงที่ได้รับการยืนยันจาก Facebook โดยตรง จะมีเครื่องหมายถูก หลัง Facebook เพจปลอม อาจหลอกล่อด้วยของรางวัล ล่อลวงให้เหยื่อส่ง SMS ชิงรางวัล (ผู้ไม่หวังดี จะได้ข้อมูลส่วนตัว ชื่อ นามสกุล เบอร์โทร ตลอดจนที่อยู่ ที่พัก) สังเกตเครื่องหมายถูก หลังชื่อ Facebook ของแบรนด์ และจำนวนผู้ติดตามจะต้องเยอะที่สุดในบรรดา Facebook ปลอมทั้งหลาย
คำว่า ชัวร์ก่อนเชื่อ น่าจะอยู่ในใจทุกคนในการเสพย์สื่อออนไลน์ตอนนี้ พึ่งระมัดระวังตัวเองไม่ป้อนข้อมูลส่วนตัว และพิจารณาให้ถี่ถ้วนในการท่องเว็บ โหลดแอพ ไถ IG เล่นเฟส เพื่อไม่ให้ตกเป็นเหยือและเครื่องมือหากินของผู้ที่ไม่หวังดี
ที่มา: http://tips.thaiware.com/